כלכליסט טקד"ר הראל מנשרי: "מתקפת הסייבר בהלל יפה התאפשרה בגלל מחדל אבטחת מידע"
כלכליסט טק
ד"ר הראל מנשרי: "מתקפת הסייבר בהלל יפה התאפשרה בגלל מחדל אבטחת מידע"
לדברי ראש תחום סייבר במכון הטכנולוגי חולון (HIT) וממקימי מערך הסייבר בשב"כ, "התוקפים הצפינו את המערכות המנהליות של בית החולים, עדיין לא ברור אם הם גם גנבו והוציאו את המידע"
מתקפת הסייבר על בית החולים הלל יפה שהחלה אתמול כאירוע מתגלגל טרם הסתיימה. על פי הערכה של ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון (HIT) וממקימי מערך הסייבר בשב"כ: "התוקפים הצליחו להיכנס דרך פרצה שאנשי ההגנה לא סגרו או לא טיפלו בה".
לדברי מנשרי, טרם ידוע אם הם הצליחו לפרוץ למכשור רפואי, התוקפים עדיין לא ביקשו כסף, אבל הם סיפקו כתובת מייל וביקשו להיכנס למשא ומתן. עוד הוסיף כי "התוקפים הצפינו את המערכות המנהליות של בית החולים וכרגע אי אפשר להיכנס לפתוח לתיקים רפואיים ואי אפשר לפתוח שערים ודלתות. טרם ברור אם הם גם גנבו והוציאו את המידע".
במשך כל היום ינסו צוותי המחשוב והסייבר שמטפלים באירוע להקים מחדש את מערך המחשבים שנותק מהרשת הפנימית של בית החולים. על פי מה שידוע לנו כעת, הפרצה שככל הנראה הביאה להדבקה בנוזקה היתה באחד משרתי המייל הארגוניים של בית החולים.
מדובר בפרצה ידועה שמיקרוסופט כבר הזהירה מפניה וסיפקה עדכון שחוסם אותה. אם אכן יתברר כי זו השיטה ששימשה לפריצה, בית החולים יצטרך לברר מדוע אנשיו השאירו את הפרצה הזו ולא עדכנו את השרת כדי לחסום אותה.
לדברי מערך הסייבר הלאומי, הוא ומשרד הבריאות מבצעים חקירה של האירוע סביב השעון עם מומחים נוספים במקום. כמו כן, במקום צוותים רבים וציוד לשם החזרת מערכות המחשוב של בית החולים לתפקוד מלא במהירות האפשרית.
בעקבות מסקנות ראשוניות מהחקירה, הפיץ מערך הסייבר הלאומי התרעה רחבה למשק עם המזהים של התקיפה כצעד התגוננות. בתי החולים וקופות החולים הונחו בהתאם להתפתחויות ומופצות הנחיות שוטפות להגברת הערנות וההערכות במידת הצורך.
עדכון נוסף שהועבר מסמן שהאירוע אינו חלק מקמפיין אסטרטגי. על פי הערכות ראשוניות, כנראה שלא מדובר באותה קבוצה שפעלה בשנה האחרונה מאיראן נגד מטרות ישראליות כמו במקרה שירביט. על פי הערכות מסוימות, מדובר כנראה בקבוצה שכבר תקפה בתי חולים בעבר באותה נוזקת כופר. הדבר מעלה את השאלה למה מערך הסייבר ומשרד הבריאות לא וידאו עם כל בתי החולים שמערכי המחשוב שלהם מעודכנים ומוגנים כראוי, במיוחד על רקע מגיפת הקורונה שדורשת זמינות גבוהה של ציוד רפואי רגיש.